LaBrea 2.5-stable-1
LaBrea - это приложение для систем на базе Linux, которое позволяет заманить в ловушку саморазмножающиеся вирусы типа Code Red и Nimda. Оно названо в честь позорной ямы в Лос-Анджелесе ( La – Los Angeles, Brea – деготь). Пока вирусы проверяют на уязвимость компьютеры, инструмент эффективно блокирует их в "позорной яме".
Том Листон, автор LaBrea и администратор сайта Hackbusters.net, о LaBrea пишет: "Эта программа создает ловушки и заманивает в них вирус". По его словам, LaBrea занимает неиспользованные IP адреса в подсети и создает виртуальные машины, которые отвечают на попытки подключения, как будто они инфицированы, что заставляет вирус предположить, что компьютер уязвим к заражению.
Приложение, в основном, преобразует неиспользованные сетевые ресурсы в машины-приманки, которые связывают злонамеренные запросы. Программа делает их безопасными, поскольку потоки саморазмножающегося вируса, пойманные в ловушку не способны размножаться и нападать на другие машины.
Утилита использует малое количество системных ресурсов, а для ее корректной работы нужна пропускная способность не более 110 байтов в секунду.
Первоначально, LaBrea была создана, как контрмера, нейтрализующая Code Red, однако приложение было успешно проверено и на Nimda. Также инструмент можно использовать для заманивания в ловушку других саморазмножающихся вирусов.
LaBrea - это приложение для систем на базе Linux, которое позволяет заманить в ловушку саморазмножающиеся вирусы типа Code Red и Nimda. Оно названо в честь позорной ямы в Лос-Анджелесе ( La – Los Angeles, Brea – деготь). Пока вирусы проверяют на уязвимость компьютеры, инструмент эффективно блокирует их в "позорной яме".
Том Листон, автор LaBrea и администратор сайта Hackbusters.net, о LaBrea пишет: "Эта программа создает ловушки и заманивает в них вирус". По его словам, LaBrea занимает неиспользованные IP адреса в подсети и создает виртуальные машины, которые отвечают на попытки подключения, как будто они инфицированы, что заставляет вирус предположить, что компьютер уязвим к заражению.
Приложение, в основном, преобразует неиспользованные сетевые ресурсы в машины-приманки, которые связывают злонамеренные запросы. Программа делает их безопасными, поскольку потоки саморазмножающегося вируса, пойманные в ловушку не способны размножаться и нападать на другие машины.
Утилита использует малое количество системных ресурсов, а для ее корректной работы нужна пропускная способность не более 110 байтов в секунду.
Первоначально, LaBrea была создана, как контрмера, нейтрализующая Code Red, однако приложение было успешно проверено и на Nimda. Также инструмент можно использовать для заманивания в ловушку других саморазмножающихся вирусов.